रैंसमवेयर साइबर अपराधियों के क्रिप्टोक्यूरेंसी खातों में पैसा डालता है। लेकिन सारा कोयला कहां खत्म होता है? विलासिता की गोद में जीवन? सोफोस के शोध से पता चलता है कि आगे के हमलों में काफी पैसा लगाया जा रहा है। जो कोई भुगतान करता है वह अपने ऊपर होने वाले अगले हमले के लिए धन भी देता है।
रैंसमवेयर हमलों के शिकार हुए लाखों बिटकॉइन एंड कंपनी अपने ब्लैकमेलर्स को इस धारणा पर भुगतान करते हैं कि वे अपने जब्त किए गए डेटा को फिर से हासिल कर लेंगे? कम से कम एक बार एक आशंका थी: क्लॉप रैंसमवेयर समूह से जुड़े संदिग्धों की यूक्रेन में गिरफ्तारी के दौरान, साक्ष्य के रूप में एकत्र किए गए कार टैग का एक प्रभावशाली संग्रह था और टो ट्रकों पर पाई गई कई लग्जरी कारों को लोड और जब्त कर लिया गया था।
आगे के हमलों के लिए पुनर्निवेश करें
लेकिन, किसी भी अच्छी कंपनी की तरह, साइबर अपराधी भी मुनाफे का एक निश्चित प्रतिशत वापस "ऑपरेशन" में निवेश करते हैं। और आम तौर पर साइबर क्राइम व्यवसाय का विस्तार भी अर्जित डॉलर का उपयोग करने के लिए एक लोकप्रिय व्यवसाय मॉडल है। इसलिए यह आश्चर्य की बात नहीं है कि पिछले साल REvil समूह ने साइबर क्राइम फोरम को प्रदान की गई सेवाओं के लिए अग्रिम भुगतान के रूप में $XNUMX मिलियन मूल्य के बिटकॉइन दान किए। हालांकि, इस कार्रवाई ने मंच के सदस्यों को यह साबित करने के लिए और अधिक सेवा प्रदान की कि पेशकश की गई धनराशि केवल एक वादे से अधिक थी: सफल "आवेदकों" पर खर्च करने के लिए यह पहले से ही एक अनिवार्य निवेश था।
आरएटी, एलपीई, आरसीई - आवर्धक कांच के नीचे साइबर क्राइम शब्दजाल
इस साइबर अपराध बाजार में प्रस्तुतियां रहस्यमयी लगती हैं, जिनमें मूल समाधान के लिए विंडोज 10 के लिए फाइललेस सॉफ्टवेयर से लेकर $150.000 तक, करोड़ों डॉलर के बजट में आरसीई सहित जीरो-डे एक्सप्लॉइट्स से लेकर "मैं सबसे स्वच्छ आरएटी खरीदूंगा" जैसे प्रस्ताव शामिल हैं। साइबर अपराध मंचों पर तकनीकी शब्दों की सूची लंबी है, सबसे महत्वपूर्ण शब्दों का संक्षेप में नीचे वर्णन किया गया है:
आरएटी = रिमोट एक्सेस ट्रोजन
बॉट्स या जॉम्बीज के नाम से भी जाना जाता है। आरएटी अनाधिकृत एक्सेस कमियां खोलते हैं जो स्कैमर्स को पीसी पर नियंत्रण करने की अनुमति देते हैं। कुछ आरएटी स्पष्ट रिमोट एक्सेस कमांड प्रदान करते हैं जो कीलॉगिंग चालू करते हैं, स्क्रीनशॉट लेते हैं, ऑडियो और वीडियो रिकॉर्ड करते हैं या संवेदनशील फाइलों की प्रतिलिपि बनाते हैं।
लेकिन लगभग सभी आरएटीएस में ऐसी विशेषताएं भी हैं जो स्वचालित रूप से आरएटी को अपडेट कर सकती हैं, अतिरिक्त या यादृच्छिक मैलवेयर डाउनलोड या इंस्टॉल कर सकती हैं, या मूल आरएटी को तुरंत बंद कर सकती हैं और सभी सबूत हटा सकती हैं। एक आरएटी की खुद को पूरी तरह से अलग प्रकार के मैलवेयर में बदलने की विशाल क्षमता से पता चलता है कि एक अनिर्धारित आरएटी द्वारा उत्पन्न जोखिम लगभग असीमित हैं।
फाइललेस सॉफ्टवेयर रजिस्ट्री में "रहता है"
तकनीकी रूप से, सॉफ़्टवेयर जो रजिस्ट्री में "रहता है" (विंडोज़ में, वह स्थान जहाँ ऑपरेटिंग सिस्टम के लिए कॉन्फ़िगरेशन रहता है) वास्तव में फ़ाइल-रहित नहीं है, क्योंकि रजिस्ट्री स्वयं हार्ड ड्राइव पर एक फ़ाइल में रहती है। लेकिन अधिकांश सॉफ़्टवेयर जो विंडोज स्वचालित रूप से स्टार्टअप पर लॉन्च करता है, रजिस्ट्री में एक फ़ाइल नाम के रूप में सूचीबद्ध होता है जिसमें प्रोग्राम चलाया जाता है। इसलिए यदि प्रोग्राम दुर्भावनापूर्ण या अवांछित है, तो एक नियमित हार्ड ड्राइव स्कैन मैलवेयर को खोज और निकाल सकता है। यह सामान्य तरीका है। हालाँकि, कुछ रजिस्ट्री प्रविष्टियों में वास्तविक स्क्रिप्ट या प्रोग्राम शामिल हो सकते हैं जो आप चाहते हैं कि विंडोज़ सीधे रजिस्ट्री डेटा में एन्कोडेड हो। इस तरह से संग्रहीत खतरे डिस्क पर अपनी स्वयं की फ़ाइल पर कब्जा नहीं करते हैं और इसलिए उन्हें ढूंढना कठिन होता है।
एलपीई = स्थानीय विशेषाधिकार वृद्धि
जालसाज किसी LPE में कंप्यूटर में प्रवेश नहीं कर सकते। लेकिन: यदि वे पहले से ही सिस्टम में हैं, तो वे एक सामान्य उपयोगकर्ता खाते से अधिक अधिकार वाले खाते में खुद को बढ़ावा देने के लिए एक एलपीई भेद्यता का उपयोग कर सकते हैं। हैकर का पसंदीदा डोमेन व्यवस्थापक है, जो लगभग सिसडमिन के बराबर है।
आरसीई = रिमोट कोड निष्पादन
ठीक वही करता है जो यह कहता है: हमलावर कंप्यूटर में प्रवेश करते हैं और उपयोगकर्ता नाम/पासवर्ड लॉगिन के बिना अपनी पसंद का प्रोग्राम शुरू करते हैं।
जीरो-डे एक्सप्लॉइट्स
भेद्यताएं जिनके लिए अभी तक कोई पैच नहीं हैं
जीरो क्लिक अटैक
हमले जिन्हें उपयोगकर्ता कार्रवाई की आवश्यकता नहीं है। तकनीक तब भी काम करती है जब कंप्यूटर लॉक होता है या कोई भी लॉग इन नहीं होता है, जैसा कि अक्सर सर्वर पर होता है।
रैंसमवेयर हमले के बाद महत्वपूर्ण प्रश्न: भुगतान करें या नहीं
गिनना या न गिनना, रैंसमवेयर के साथ एक सफल हैकर के हमले के बाद यही सवाल है। दुर्भाग्य से, जबकि किसी भी फिरौती का भुगतान नहीं किया जाना चाहिए, कोई एक आकार-फिट-सभी उत्तर नहीं है क्योंकि यह पीड़ित के लिए एक व्यावसायिक आपदा को टालने का एकमात्र मौका हो सकता है। हालाँकि, जैसा कि सोफोस स्टेट ऑफ़ रैनसमवेयर रिपोर्ट 2021 स्पष्ट करती है, फिरौती का भुगतान पूर्ण डेटा रिकवरी की गारंटी से बहुत दूर है। फिरौती का भुगतान करने वालों में से केवल 8% को अपना सारा डेटा बाद में वापस मिल गया। सोफोस के वरिष्ठ टेक्नोलॉजिस्ट पॉल डकलिन ने कहा, "जिस किसी ने भी खुद से कहा है कि वसूली के समय और प्रयास को बचाने के लिए फिरौती देने से दूसरों को ज्यादा नुकसान नहीं हो सकता है।" "साइबर अपराधियों के साथ व्यापार करना आग से खेलना है, और साथ ही सभी को पता होना चाहिए कि जबरन वसूली का पैसा न केवल निजी विलासिता पर खर्च किया जाता है, बल्कि नए हमलों और प्रौद्योगिकियों पर भी खर्च किया जाता है, जो साइबर अपराध व्यवसाय के विकास को बढ़ावा देता है। पूरा।"
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।